VPN搭建（１）--了解VPN

前言

之前一直在说VPN，偶尔也用一下VPN，今天系统地学习了一下VPN的相关知识，整理一下，分享出来。

VPN

使用VPN的原因

个人总结至少有以下三条原因：

1.为了绕开混乱的公用网络；
2.提高通讯安全；
3.降低通讯费用。

概念

VPN:Virtual Private Network，虚拟专用网络，即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 INTERNET 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充度，而是在更为符合成本效益的基础上来达到这些特性。

概念理解

虚拟专用网络。是为了满足个人或企业的特殊需求而搭建的一条特殊的数据通道，该网络依赖于我们传统的互联网，只是需要添加VPN相关的设备即可。

形象化理解

概念理解图

VPN的优势

它可以通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN的实现原理（详细）

网络连接的基本组成

一个网络连接通常由三部分组成：客户机、传输介质、服务器。VPN 同样也由这三部分组成，不同的是VPN 连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，可以有效的避开混乱的公用网络，如：Internet或Intranet。

实现原理

要实现VPN 连接，
1.企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的VPN 服务器，VPN 服务器一方面连接企业内部专用网络，另一方面要连接到Internet，也就是说VPN 服务器必须拥有一个公用的IP地址。
2.当客户机通过VPN 连接与专用网络中的计算机进行通信时，
3.先由ISP（Internet服务提供商）将所有的数据传送到VPN 服务器，然后再由VPN 服务器负责将所有的数据传送到目标计算机。VPN 使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。
4.客户机向VPN 服务器发出请求，VPN 服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN 服务器，VPN 服务器根据用户数据库检查该响应，如果账户有效，VPN 服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，VPN 服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

原理理解图

参考资料

http://www.vpnzhijia.net/wangluozixun/549.html